Внесены изменения в положение о Национальном координационном центре по компьютерным инцидентам (НКЦКИ).
Задачей НКЦКИ теперь является обеспечение координации деятельности по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак не только субъектов критической информационной инфраструктуры Российской Федерации (КИИ), но и аккредитованных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), а также госучреждений, госкомпаний и иных юрлиц (в соответствии с частью 4 статьи 9 Федерального закона от 26 июля 2017 г. № 187-ФЗ).
С сентября 2025 вступил в силу закон, согласно которому на органы и организации, не являющиеся субъектами КИИ, распространяется обязанность информировать о компьютерных атаках и взаимодействовать с ГосСОПКА.
Этим же законом правительство получило полномочия определять типы информсистем для отнесения их к значимым объектам КИИ. До сих пор решение относить или нет объект КИИ к значимому принимал собственник той или иной информсистемы. Как поясняли авторы документа, зачастую компании этим пренебрегают и минимизируют количество значимых объектов КИИ.
В ноябре 2024 представитель ФСБ говорил, что в ГосСОПКА обязаны передавать данные субъекты КИИ и операторы персональных данных. Список участников следует расширять.
